Блокчейн. Часть 18. Что такое атака 51%.

Спартак Македонский

Атака 51% – это потенциальная атака на Биткоин или любую другую криптовалюту, имеющую свой собственный blockchain, в результате чего, одна организация может контролировать большую часть хэшрейта, что может привести к сбою сети. Термин атака 51% обозначает, что в распоряжении атакующей стороны должно находиться больше мощностей, чем у всей остальной сети, своего рода «контрольный пакет» генерирующих мощностей.

✅ Серия из 18 статей о блокчейне.

СОДЕРЖАНИЕ:

1) Что такое атака 51%?

2) Что дает обладание 51% мощности сети?

3) Насколько вероятна атака 51%?

4) Сколько ресурсов потребуется, для атаки 51%?

5) Что такое эгоистичный майнинг (selfish mining)?

6) Как происходит двойная трата криптовалюты (double spend)?

7) Хардфорк после атаки 51% как метод создания нового актива.

8) Возможно ли выполнить атаку 51% не обладая 51% мощностей?

9) Примеры атаки 51% из истории криптовалют.

10) Видео. Можно ли взломать Биткоин? Атака 51%.

11) Видео. Китай захватит Биткоин? Угроза Атаки 51%.

1) Что такое атака 51%?

Другими словами, у злоумышленника обладающего 51% хешрейта, будет достаточно мощности для умышленного исключения или изменения порядка транзакций.

Такая атака позволит злоумышленнику пробовать реверсировать транзакции, которые осуществлялись в момент контроля, что вероятнее всего приведет к проблеме двойного расходования. Успешная атака большинства, также позволит злоумышленнику предотвратить подтверждение некоторых, или всех транзакций (также известно как, отказ в обслуживании транзакции), или предотвратить добычу некоторых, или всех других майнеров, что приведет к так называемой майнинговой монополии.

С другой стороны, атака большинства не позволит злоумышленнику реверсировать транзакции остальных людей или предотвращать распространение транзакций в сети. Изменение вознаграждения блока, создание монет из воздуха или кража монет, которых никогда не было у злоумышленника, также является крайне невероятным сценарием.

Перед тем, как погрузится в тонкости атаки 51%, важно иметь хорошее понимание основ майнинга и систем основывающихся на blockchain.

Одним из сильных и ключевых сторон Биткоина, является его базовая blockchain технология, которая имеет распределенный характер построения и проверки данных. Децентрализованная работа узлов, гарантирует соблюдение правил протокола, и что все участники сети соглашаются с текущим состоянием blockchain. Это означает, что большинству узлов необходимо регулярно достигать консенсуса в процессе майнинга, версии используемого программного обеспечения, действительности транзакций и т. д.

Алгоритм конценсуса Биткоина «Proof-of-Work» гарантирует, что майнеры, в состоянии утверждать новый блок транзакций, в том случае, если сетевые узлы в совокупности согласны с тем, что хеш блока, предоставленный майнером, является точным (т. е. хеш блока делает вывод, что майнер сделал достаточно работы и нашел правильное решение проблем этого блока).

Blockchain инфраструктура, это как децентрализованная бухгалтерская книга и распределенная система, она препятствует любому централизованному объекту кооптировать сеть в своих целях, что является причиной отсутствия единого управляющего органа в сети Bitcoin.

Поскольку процесс майнинга (в системах на основе PoW) включает в себя вклад огромных объемов электроэнергии и вычислительных ресурсов, производительность майнера основывается на величине вычислительной мощности, которую он имеет, и это обычно называют мощность хеширования или хешрейт. Существует множество узлов для майнинга, и майнеры постоянно конкурируют, чтобы найти правильный хеш и получить вознаграждение за недавно сгенерированные Биткойны.

В таком контексте, майнинговая мощность распределяется между различными узлами по всему миру, это означает, что хешрейт не находится в одних руках. По крайней мере, так не должно быть.

Но что происходит, когда хешрейт не распределяется должным образом? Что произойдет, если к примеру одна организация сможет получить более 50% мощности хэширования? Одним из возможных последствий этого, является то, что мы называем атакой 51%, также известной как атака большинства.

2) Что дает обладание 51% мощности сети?

Имея в распоряжении 51% мощности, атакующие:

1) не дают остальным майнерам (валидаторам) находить блоки (selfish mining);

2) проводят двойную трату монет, чтобы воровать у поставщиков услуг, бирж или обменников (double spend);

3) форкают основной блокчейн, разделяя сеть на две конкурирующие цепочки;

4) не дают транзакциям или блокам подтверждаться;

5) во время атаки собирают все награды за блок и комиссии с транзакций.

Атака носит более серьезный характер, если атакующие контролируют больше чем 51% сети. Тогда они:

1) воруют из любых контрактов типа deposit-challenge-verify и каналов состояния/Lightning Network, если атакующие были их участниками;

2) уменьшают и манипулируют сложностью сети;

3) воруют монеты, которые не датированы генезис-блоком (путем отката старых блоков и переполучения наград за эти блоки);

4) удаляют контракты или историю транзакций (за счет отката старых блоков и редактирования списка включаемых транзакций).

Атака 51% сама по себе не позволяет атакующим:

1) заполучить ваш приватный ключ или подделать подпись;

2) заполучить монеты, полученные в результате неправильной работы контракта;

3) отправлять, замораживать в стейкинг или сжигать ваши монеты вместо вас (за исключением техник, упомянутых выше);

4) управлять решениями держателей полных узлов (валидаторов).

3) Насколько вероятна атака 51%?

Поскольку blockchain сеть поддерживается распределенной сетью узлов, все участники сотрудничают в процессе достижения консенсуса. Это одна из основных причин, почему blockchain сеть имеет тенденцию быть безопасной. Большие сети имеют более сильную защиту от атак и искажения данных.

Когда дело доходит до Proof of Work блокчейнов, чем больше значение хэша у майнеров, тем выше вероятность найти подходящее решение для добычи следующего блока. Это правильно, потому что майнинг включает в себя множество попыток хеширования, и чем большое вычислительной мощности, тем больше попыток в секунду. Несколько ранних майнеров присоединились к сети Биткойн, в целях содействия росту и безопасности сетей. С ростом цен на Биткойн в качестве валюты, множество новых майнеров присоединилось к сети, с целью получения награды за блок (текущая установка 12,5 BTC за блок). Такой конкурентный сценарий является одной из причин безопасности сети Bitcoin. У майнеров нет причин вкладывать большие объемы ресурсов, если это не касается честного стремления получить награду за добытый блок.

Таким образом, атака 51% на Bitcoin довольно маловероятна, из-за величины сети. Как только blockchain становится достаточно большим, перспектива того, что один человек или группа, получившая достаточную вычислительную мощность для подавления всех других, быстро становится недостижимой.

Более того, изменение ранее подтвержденных блоков становится все труднее, поскольку цепочка растет, а блоки связаны с помощью криптографических доказательств. По той же причине, чем больше подтверждений имеет блок, тем выше затраты на изменение или реверсию транзакций этого блока. Таким образом, успешная атака, вероятнее всего, только сможет изменить транзакции нескольких недавних блоков на короткий период времени.

Идем дальше, давайте представим сценарий, когда злоумышленник не мотивирован прибылью и решает атаковать сеть Bitcoin, с целью её уничтожить, независимо от затрат. Даже если злоумышленнику удастся нарушить работу сети, программное обеспечение и протокол Bitcoin будут быстро изменены, и адаптированы в качестве ответа на эту атаку. Для этого потребуется, чтобы другие сетевые узлы достигли консенсуса и согласились с этими изменениями, но вероятнее всего это произойдет очень быстро, в период чрезвычайной ситуации. Bitcoin очень устойчив к атакам и считается самой безопасной и надежной криптовалютой.

Хотя для злоумышленника довольно сложно получить большее количество вычислительной мощности, чем у остальной часть сети Bitcoin, но этого не так сложно добиться в случае с другими криптовалютами. По сравнению с Bitcoin, альткоины имеют относительно низкую хеш мощность, обеспечивающую их blockchain. Достаточно низкую, для реализации возможной атаки 51%. Несколько ярких примеров криптовалют, которые стали жертвами атаки 51% большинства, включая Monacoin, ETC, Bitcoin Gold и ZenCash.

4) Сколько ресурсов потребуется, для атаки 51%?

Злонамеренный майнинговый пул может нанять дополнительные ресурсы и запустить атаку на выбранную криптовалюту.

На основании данных сервиса 51crypto авторами исследования «Изучая виды атак на блокчейн» составлена таблица из шести криптовалют и указана цена атаки в час (cost).

Данные получены в апреле 2019 года. Как видим, чтобы атаковать биткоин, нужно тратить по $486 000 в час. Атака на Dash (с рыночной капитализацией в $2,3 млрд), стоит всего $15 000 в час.

5) Что такое эгоистичный майнинг (selfish mining)?

Стратегия, позволяющая майнерам увеличить свою прибыль за счет сокрытия блоков от публичной сети. Майнеры не отправляют блок в сеть каждый раз после генерации, а продолжают майнить новые блоки поверх любых самостоятельно найденных блоков. Пока конкуренты майнят поверх более старых блоков, эгоистичный майнер получает преимущество.

Происходит негласная гонка между публичной цепью «честных майнеров» и приватной цепью «эгоистичных майнеров». У атакующих должно быть достаточно вычислительной мощности, чтобы сделать тайную цепочку длиннее публичной.

Как только приватный блокчейн становится длиннее публичного, злоумышленники выпускают его в сеть, чтобы получить награды за нахождение блоков и комиссии пользователей. Если мощность приватной сети составляет от 25% мощности всей сети, эгоистичные майнеры будут продолжать выигрывать гонку цепочек, пока их не вытеснит другой эгоистичный майнер или ущемленное меньшинство.

В работающих на алгоритме Proof-of-Work (PoW) блокчейнах важна не самая длинная цепочка, а самая «подкрепленная».

Самая длинная цепочка представляет большинство вычислительной мощности только если в сети нет монополиста (обладателя 51% и более мощности). Если он есть, то самая длинная цепочка может и не представлять волю большинства майнеров.

6) Как происходит двойная трата криптовалюты.

Представим, что злоумышленник обладает значительной вычислительной мощью. Он расплачивается за товар или услугу с поставщиком, тот принимает крупную сумму в криптовалюте и сделка почти завершена. Транзакция отправляется в общий блокчейн и после трех подтверждений участники сделки прощаются.

Когда злодей убежден, что жертва его не найдет, он «возвращает» монеты себе. Для этого атакующий после отправки денег откатывает блокчейн к более раннему состоянию.

Другой, более скрытный вариант: атакующий майнит параллельную цепочку блоков, на манер эгоистичного майнинга. Туда вместо честной транзакции была включена транзакция двойной траты. Такая транзакция отправляет те же монеты на другой адрес, принадлежащий мошеннику. Остается «скормить» валидной цепочке альтернативную порцию блоков (с правильным PoW), в ожидании, что сеть их примет.

Таким образом, сеть «исключит» верную транзакцию из истории. Поставщик заглядывает в кошелек и видит, что утратил свои монеты и доказательств сделки нет. Он даже не сделал скриншоты кошелька, не скопировал ID транзакции, когда получил монеты.

В теории, если у транзакции есть одно и более подтверждений, двойная трата исключена. Многие не знают, что делать, когда транзакция «исчезает» из кошелька для биткоинов.

Благодаря таким «схемам», монеты то и дело возвращаются в кошелек атакующего, и можно их тратить дважды, трижды, и так далее. Частые двойные траты приводят к угрозе снятия криптовалюты с торгов на пострадавших от двойной траты биржах. Кроме того, атакованные криптовалюты теряют рыночную капитализацию после атаки. Например, криптовалюта Verge подверглась атаке в мае 2018 года, и потеряла с тех пор более 95% своей стоимости.

7) Хардфорк после атаки 51% как метод создания нового актива (денег с воздуха).

При помощи атаки 51% можно создать новую криптовалюту. Алгоритм консенсуса PoW разрабатывался для доказательства целостности цепочки, не для предотвращения появления ответвлений.

Предположим, атакующие скрытно майнят несколько блоков, а затем «сбрасывают» их на основную сеть. Если за атакующим нет поддержки сообщества, честное меньшинство из остальных 49% отвергнет такую цепочку. Но несколько тайно найденных блоков позволяют атакующему отделиться от сети и продолжать майнить свою собственную цепочку, тогда как остальные майнеры продолжат старую. Так появляется два актива, один — всем известен, а другой – новый.

Пока майнеров достаточно, чтобы блокчейн работал, даже образуемые в результате хардфорка новые блокчейны не нанесут существенного вреда.

8) Возможно ли выполнить атаку 51% не обладая 51% мощностей? Андреас Антонопулос.

Известный «биткоин-гуру» Андреас Антонопулос считает, что сеть биткоина больше не подвержена риску атаки 51% из-за ресурсов, которые тратят майнеры на поддержание сети. Андреас заявляет, что в 2019 году атаковать биткоин уже нет смысла, это будет слишком затратно даже для правительств. Зато можно атаковать менее мощные альткоины, уточняет Андреас.

Чтобы осуществить атаку на блокчейн, злоумышленнику не всегда необходимо иметь 51% и более вычислительной мощности. Вероятность успеха рассчитывается исходя из времени атаки и количества вычислительных мощностей.

Даже если атакующий контролирует 40% сети, он сможет провести атаку на протяжении двух блоков с 40% вероятностью успеха.

Но майнеры являются лишь малой частью модели безопасности блокчейнов. Спустя 10 лет мы увидели реальные примеры атак и оказалось, что угроза сильно преувеличена.

9) Примеры атаки 51% из истории криптовалют.

Атака 51% не является неосуществимой. Майнинговый пул Ghash.io в течение короткого периода времени в июле 2014 года обладал более 50% вычислительной мощности Bitcoin. Это привело к тому, что пул добровольно попытался уменьшить свою долю в сети. В заявлении было сказано, что в будущем он не достигнет 40% от общего объема добычи.

В августе 2016 группа хакеров из «51 crew» взломала блокчейн проекты Krypton и Shift. При помощи серии двойных трат им удалось увести приблизительно 20 000 токенов Krypton.

В мае 2018 года группа злонамеренных хакеров получила контроль над 51% сети альткоина Bitcoin Gold, что позволило им украсть $18 млн долларов в криптовалюте у Bittrex, Binance, Bitinka, Bithumb и Bitfinex. Bittrex обвинила разработчиков в халатности и потребовала от них компенсации, в противном случае биржа обещала закрыть торги в BTG. Разработчики ответили, что это известный тип угрозы. Биржа Bittrex не позаботилась о мерах предосторожности и сама виновата в случившемся.

В июне 2018 года Monacoin, Zencash, Verge, и Litecoin Cash, подверглись атаке 51%. Это привело к многомиллионным потерям. В результате атаки некоторые биржи потеряли приблизительно $90 000 в Monacoin, $500 000 в ZenCash и $1,7 миллиона в Verge.

В ноябре 2018 года вследствие атаки 51% на Aurum Coin с биржи Cryptopia похищено более $500 000.

В мае 2019 года два крупных майнинговых пула осуществили атаку 51% на сеть Bitcoin Cash. По их словам, они предотвратили кражу незащищенных монет SegWit, которые хранились на адресах, откуда их мог забрать кто угодно. Эти монеты остались в сети после отделения от Bitcoin в 2017 году, но были заблокированы разработчиками. Пока не оказались случайно разблокированными хардфорком в мае 2019.

10) Видео. Можно ли взломать Биткоин? Атака 51%.

11) Видео. Китай захватит Биткоин? Угроза Атаки 51%.

Добавлю, взламывать ничего не надо и никакую атаку 51% делать, если в код заложить "шутку жадности" и активизировать её в самое подходящее время. Все имеет свой план и свой срок годности согласно него. Все идет своим чередом...